Analiza ryzyka II poziomu w 3-poziomowym hierarchicznym modelu zarządzania bezpieczeństwem informacji uwzględniająca specyfiki statystyki publicznej Analysis of level II risk in a 3-layer hierarchical model of information security management, taking into account characteristics of public statistics Анализ риска II уровня в 3-уровней иерархической модели управления информационной безопасностью с учетом особенностей официальной статистики
W pracy przedstawiono propozycję uwzględnienia specyfiki statystyki publicznej, jako istotnego
warunku dobrze wykonanej analizy ryzyka grup informacji (II poziom) przy założeniu 3-poziomowej
struktury modelu bezpieczeństwa informacji w krajowej organizacji statystycznej o strukturze
korporacyjnej hierarchiczno-sieciowej. Model trójpoziomowej struktury modelu zarządzania
bezpieczeństwem informacji został zaproponowany w metodyce TISM. Analizę ryzyka II poziomu
można wykonać albo w oparciu o analizę zasobów organizacji, albo o analizę wszystkich procesów
związanych z funkcjonowaniem organizacji w aspekcie jej bezpieczeństwa. W przypadku braku
mapy procesów w organizacji, w jakimś stopniu niedoskonałym substytutem rozwiązania takiej
sytuacji może być analiza poszczególnych specyfik funkcjonowania danej organizacji, która grupuje
pewne procesy w ramach właściwości każdej z nich. W pracy zilustrowano wykorzystanie specyfik
statystyki publicznej w analizie ryzyka II poziomu.
We present a proposal for including characteristics of public statistics as a precondition of validity
for any level II risk analysis based on a 3-layered model of information security in a national
statistic organization with hierarchical-networking corporate structure. 3-layered model is proposed
using the TISM methodology. The risk analysis can be based on corporate resources or all business
processes within the organization related to its security. In case of lack of a mapping of relationships
between processes, there is a possibility of an imperfect substitute in the form of an analysis of specifics
of organisational functions, which groups some processes by their characteristics. An example
is given to illustrate utilization of the characteristics of public statistics in level II risk analysis.
Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies
Informacja
SZANOWNI CZYTELNICY!
UPRZEJMIE INFORMUJEMY, ŻE BIBLIOTEKA FUNKCJONUJE W NASTĘPUJĄCYCH GODZINACH:
Wypożyczalnia i Czytelnia Główna: poniedziałek – piątek od 9.00 do 19.00